盯紧你家的“后门”
我们都知道 Smart Home 概念有多酷。
对,仅需手机一部,你可以通过 WiFi 和蓝牙解锁家的大门,长驱直入控制家里一切。或者,家中的照明系统能够感知主人靠近家门的脚步,提前预热在“加勒比海”照明模式中。
收到邀约奋不顾身撒手出门也没问题,你离开家门后所有设备自动回归待机,家中大门也只会为君开。另外在外的你,理所当然在与智能家居保持实时连线。
不过有人预测,当你全家都智能的时候,家中的微波炉、电热水器、冰箱、空调等等可能出于安全原因加上固件更新功能。但讽刺的是,智能家居要解决安全问题,可能固件更新远远不够。
最近,有人在贝尔金的智能插座 WeMo 上发现安全漏洞,而漏洞却存在于固件更新环节。Ars Technica 缓引美国安全公司 IOActive 一份安全报告披露,由于设计不合理,WeMo 中用于验证固件合法性的安全证书并没有妥善加密,因此黑客能利用这一点植入伪装的固件。
例如黑客就展示了当 WeMo 被 root 掉后,如何远程控制一盏连接了 WeMo 的台灯。在视频中,这盏被黑的台灯以极高的频率闪烁,达致干扰的效果。但往下一层试想,如果黑客利用同样的方法控制的是家中的安全门锁或监控摄像头,毫无疑问将为智能家居带来更大的安全隐患。
极客们,盯紧你家的“后门”。
题图来自:Ian Lloyd